人工智能将如何应对日趋成熟的DDoS攻击

人工智能将如何应对日趋成熟的DDoS攻击

“在我的一生中,见证了社会深刻的变化。其中最深刻的,同时也是对人类影响与日俱增的变化,是人工智能的崛起。简单来说,我认为强大的人工智能的崛起,要么是人类历史上最好的事,要么是最糟的。”

——霍金

思科曾预测称到2020年物联网设备的数量将从现在的150亿增长到500亿,而在这些设备中缺乏基本的安全措施和安全防护的设备比例占到绝大多数。2016年Miari僵尸网络就不断在全世界留下新的犯罪记录,连续发动了针对新加坡、利比里亚、德国的DDoS攻击。物联网安全作为人工智能目前最需要集中突破的领域,基于轻量级的AI预测模型,可以长时间的驻留并且自主的操作设备,这样就可以保证即使是在低计算能力的情况下也可以实时的在设备上或者网络层中检测和阻断一些可疑活动。

什么是DDoS?

DDoS攻击全称是分布式拒绝服务(Distributed Denial of Service),翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。简单的说就是攻击者操控大量的傀儡机,对你的服务器进行大量看似合法的访问,占用服务器的服务资源,从而使真正的用户的请求无法得到服务的响应。当前DDoS攻击利益链日益成熟,攻击成本也越来越低,DDoS攻击地下产业链可以提供一整套的完善的服务,包含各种套餐,其中一个月几十元就可以购买到DDoS攻击服务。

DDoS攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快。但是现在的科技飞速发展,一般的网站主机都有十几台主机,而且各个主机的处理能力、内存大小和网络速度都有飞速的发展,有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了,也许自己的机子就会死掉。举个这样的攻击例子,假如你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包,那样的话,你的攻击就什么用处都没有了,而且非常有死机的可能。要知道,你若是发送这种1vs1的攻击,你的机器的CPU占用率是90%以上的,你的机器要是配置不够高的话,那你的机器就毁了。

从“机器”到“思考

早在1950年代的论文中,图灵探索了“机器”和“思考”的含义,在后来的“图灵测试”中,他提出了如果一台机器进行的对话无法与人类对话相区别,那么可以说这台机器能够“思考”。他在计算机方面的早期研究成果被送到伦敦数学学会,并且证明了所有的数学计算机都有同样的功能,也就是说只要有足够的内存和时间,任何计算机都可以模拟所有其他计算机的行为。机器学习是一种教计算机构建基于数据的算法的方法,该算法可以了解什么是正常的,什么是异常的,如果机器学习系统遇到异常活动,它就会采取相应的行动。

从“封闭”到“开放

每一个安全团队都会出现一个非常关键的问题,即由于每天接踵而至的各类安全警报而产生疲劳感。据悉,一些北美的企业平均每天需要处理上万次的安全警报,在许多情况下其威胁性实际非常低,但却依然被标记然后提醒,因此这就非常需要有技术能够对事件进行整理分类并结合多个相关性的来源信息,整合内部日志以及监控系统的信息来产生较为准确的威胁情报。对于一些大型企业来说,通过人工智能的技术来实现威胁情报的发掘,从而保证自己安全应急响应中心的效率就显得非常有必要了。

在人工智能技术商品化之前,你需要大量的财务资源才能使用该技术,不过幸运的是越来越多的安全类的人工智能技术提供商正在面向企业提供服务。人工智能的发展不光在安全防护方面,近年来更是在金融、医疗、文娱、无人驾驶等方面发挥了重要的作用,无数企业正在慢慢的改变着人工智能这个领域,无论是科技界大佬BAT、还是近几年崛起的旷世科技、商汤科技、极链科技Video++等都在深耕人工智能领域,曾经细微的一个技术变革经过层层堆砌,将碎片化的知识拼凑成完整的产业链,这不是一年两年可以完成的,企业的沉淀与技术的革新都为人工智能这个产业提供了源源不断的新鲜血液,未来人工智能的应用场景也将不断扩大。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注